Jedan pogrešan klik vodi vas u propast: Gmail korisnici u opasnosti, vreba ova prevara

14.10.2024. | 10:30

Zahvaljujući vještačkoj inteligenciji prevare su danas sve sofisticiranije i sve ih je teže prepoznati.

Hakeri i prevaranti su i do sada bili prilično uspješni u svojim napadima i prevarama, a s vještačkom inteligencijom takve prevare su još sofisticiranije i teže ih je prepoznati. Čak i bezbjednosnim stručnjacima koji znaju gotovo sve hakerske trikove i načine na koji hakeri mogu da prevare korisnike.

Na jednu takvu super realnu AI prevaru nedavno je upozorio Microsoftov konsultant Sam Mitrovic, koji je i sam bio žrtva pokušaja prevare putem Gmaila. Iako nije nasjeo na prevaru i pokušaj hakera da dođu do njegovog naloga na Gugl servisu, veoma se iznenadio koliko je napad bio realan i koliko su se prevaranti dobro pripremili za njega.

Sve je počelo nakon što je dobio obavještenje u kojem se od njega traži odobrenje za oporavak naloga na Gmailu, što je uobičajena taktika kojom se služe napadači jer se korisnici šalju na lažni portal za prijavu u kojem moraju da upišu svoje prave podatke, čime ih u osnovi predaju hakerima. On, naravno, nije nasjeo na taj pokušaj prevare, a 40-ak minuta kasnije uslijedio je telefonski poziv na koji nije odgovorio. Naknadno je dobio obavještenje da ima propušten poziv iz Gugl odjeljenja u Sidneju.

Nedjelju dana kasnije ponovno je dobio obavještenje o zahtjevu za oporavljanje naloga pa je, nakon što ga je odbio, nakon 40 minuta uslijedio telefonski poziv na koji se ovog puta javio. S druge strane linije nalazila se osoba s američkim naglaskom koja je tvrdila da radi za Gugl korisničku podršku a upozorio je Mitrovica na sumnjivu aktivnost na njegovom nalogu i da neko već nedjelju dana ima pristup tom nalogu s kojeg je preuzeo podatke.

Dok je razgovarao s tom osobom, Mitrovic je provjerio broj s kojeg ga je osoba pozvala i on je zaista bio povezan s Gugl-ovom poslovnom stranicom. Ali kako je znao da hakeri mogu da koriste taktiku lažnog prikaza broja i dalje je ostao skeptičan pa je zatražio da mu se pošalje mejl kako bi bio siguran da je osoba s kojom priča zaista iz Gugla. Ta poruka je stigla u inboks i izgledala je zaista stvarno, ali tek kada je malo bolje pogledao primijetio je da se radi o dobro maskiranom domenu koja ipak nije povezan s Gugl-om, iako tako djeluje na prvi pogled. Nakon što je pozivalac rekao “halo”, a on nije odgovorio, nakon desetak sekundi ponovno je rekao “halo”.

– U tom trenutku sam shvatio da se radi o AI glasu jer su izgovor i razmaci bili savršeni – objasnio je Mitrovic na svom blogu, napisavši da je nakon toga spustio slušalicu.

Iznenadio se koliko su prevaranti otišli daleko u ovom pokušaju prevare i koliko su sve detaljno i uverljivo razradili. Prevara je izgledala i zvučala totalno legitimno i Mitrovic je napisao kako bi im dao peticu za trud.

S obzirom na to da je on od početka mislio da je u pitanju prevara i tražio je moguće znakove prevare, on nije nasjeo na nju, ali ako sličan poziv i poruke dobiju prosječni korisnici koji vide da je broj s kojih ih zovu zaista povezan s Gugl-om, a brzinski pogled na mejl adresu takođe upućuje na Gugl, jasno je da neće toliko sumnjati i misliti da se radi o prevari.

– Mnogi ljudi će vjerovatno pasti na nju – upozorio je na tu veliku opasnost dodavši kako je najbolji alat koji korisnici mogu da primjene – oprez. Potrebno je da sve dobro ispitaju ili zatraže pomoć kako bi bili sigurni da nije u pitanju neka prevara.

Kako Gmail koristi veliki broj ljudi i kako su prevare sve sofisticiranije, pogotovo s korišćenjem AI-a, potrebno je biti itekako oprezan jer samo jedan pogrešan klik može da dovede do velikih problema i gubitka pristupa Gmailu i Gugl podacima, prenosi b92.